Mostanában sokan A LastPass felhasználói arról számoltak be, hogy fő jelszavaikat feltörték miután e-mailben figyelmeztetést kapott, hogy valaki ismeretlen helyről próbált meg bejelentkezni a fiókjába.
az e-mail értesítések Azt is megemlítik, hogy a csatlakozási kísérleteket blokkolták, mert A világ ismeretlen helyeiről készültek.
"Valaki az Ön fő jelszavát használta arra, hogy olyan eszközről vagy helyről próbáljon bejelentkezni a fiókjába, amelyet nem ismerünk fel" - figyelmeztetnek a bejelentkezési figyelmeztetések. „A LastPass blokkolta ezt a kísérletet, de jobban meg kellene néznie. Te voltál? «
A feltört LastPass főjelszavakról szóló jelentések különféle közösségi oldalakon és online platformokon, köztük a Twitteren keresztül kerülnek terjesztésre.
A legtöbb jelentés úgy tűnik, hogy elavult LastPass fiókkal rendelkező felhasználóktól származnak, ami azt jelenti, hogy egy ideje nem használják a szolgáltatást és nem változtatták meg a jelszót. Az egyik akkori feltételezés az volt, hogy a használt mesterjelszavak listája egy korábbi feltörésből származhatott.
Egyes felhasználók azt állítják, hogy a jelszavak megváltoztatása nem segített rajtuk, egy felhasználó pedig azt állította, hogy minden egyes jelszóváltoztatáskor különböző helyekről újabb bejelentkezési kísérleteket látott.
A LastPass megvizsgálta a legutóbbi jelentéseket, amelyek szerint blokkolták a bejelentkezési kísérleteket, és megállapították, hogy a tevékenység valamilyen meglehetősen gyakori bot-tevékenységhez kapcsolódik, amelynek során egy rosszindulatú szereplő vagy szereplő megpróbál hozzáférni a felhasználói fiókokhoz (jelen esetben a LastPasshoz) a megszerzett e-mail címek és jelszavak segítségével. harmadik felek más nem kapcsolódó szolgáltatásokkal kapcsolatos jogsértései miatt”.
„Fontos megjegyezni, hogy nincs arra utaló jelünk, hogy a fiókokhoz sikeresen hozzáfértek, vagy hogy a LastPass szolgáltatást illetéktelen fél feltörte volna. Rendszeresen figyelemmel kísérjük az ilyen típusú tevékenységeket, és továbbra is megteszünk minden olyan intézkedést, amely biztosítja, hogy a LastPass, felhasználói és adataik védettek és biztonságosak maradjanak” – tette hozzá Bacso-Albaum.
Azonban a Azok a megkérdezett felhasználók, akik megkapták ezeket a figyelmeztetéseket, azt mondták, hogy jelszavaik a LastPass egyediek és máshol nem használják. Ez az oka annak, hogy egy internetfelhasználó azon töprengett, hogy "Hogyan szerezték meg ezeket az egyedi LastPass jelszavakat a LastPass megsértése nélkül?" »
Míg a LastPass nem osztott meg részleteket arról, hogyan haladtak a rosszindulatú szereplők ezek a hitelesítő adatokkal való feltöltési kísérletek mögött, Bob Diachenko biztonsági kutatók azt mondták, hogy a közelmúltban több ezer információra bukkantak.
Néhány LastPass-ügyfél, aki ilyen kapcsolódási figyelmeztetést kapott, jelezte, hogy e-mailjeik nem szerepelnek a RedLine Stealer által összegyűjtött kapcsolatpárok listáján, amelyet Diachenko talált.
Emellett ő maga jelezte, hogy nem ez volt a támadás forrása:
„Rendben, kaptam néhány kérést, hogy ellenőrizzem az e-maileket a RedLine Stealer naplóiban, de nincs ilyen. Egyik sem volt nála. Tehát láthatóan nem ez volt a támadás forrása (sajnos, mert így könnyebben érthető lett volna a vektor).
Ez azt jelenti, hogy legalábbis e bejelentések egy részénél a felvásárlási kísérletek mögött meghúzódó rosszindulatú szereplők Más eszközökkel lopták el a fő jelszavakat célpontjaiktól.
Egyes ügyfelek arról is beszámoltak, hogy megváltoztatták fő jelszavukat mióta megkapták a bejelentkezési figyelmeztetést, csak hogy a jelszó megváltoztatása után újabb figyelmeztetést kapjon.
„Tegnap valaki megpróbálta beírni a LastPass fő jelszavamat, majd néhány órával azután, hogy megváltoztattam, újra megpróbálta. Mi a fene folyik ? «
Tovább rontja a helyzetet, hogy azok az ügyfelek, akik megpróbálták deaktiválni és törölni LastPass-fiókjukat, miután megkapták ezeket a figyelmeztetéseket, szintén arról számolnak be, hogy „Valami elromlott” hibaüzenetet kaptak, miután a „Törlés” gombra kattintottak.
Bár a LastPass nem került veszélybe, a LastPass felhasználóit arra ösztönzik, hogy engedélyezzék a többtényezős hitelesítést fiókjaik védelme érdekében.
A LastPass a webhelyén elmagyarázza:
„A többtényezős hitelesítés (MFA), az egyérintéses értesítésekkel (OneTap) a mobilon, az SMS-ben küldött kódokkal vagy az ujjlenyomat-ellenőrzéssel egy második biztonsági réteget biztosít a felhasználó személyazonosságának megerősítésére, mielőtt hozzáférést biztosítana számára. Az MFA segítségével az adminisztrátorok olyan hitelesítési házirendeket állíthatnak be, amelyek megfelelnek a biztonsági szabványoknak anélkül, hogy megsértenék az alkalmazottak idejét vagy munkáját. A LastPass MFA túlmutat a hagyományos kéttényezős hitelesítésen, hogy a megfelelő felhasználók a megfelelő időben hozzáférjenek a megfelelő adatokhoz.